物联网射频识别技术安全机制研究

2015-03-10卢炼

湖南工业职业技术学院学报 2015年6期

关键词：安全机制物联网

卢炼

（中山火炬职业技术学院，广东中山，528436）

物联网射频识别技术安全机制研究

卢炼

（中山火炬职业技术学院，广东中山，528436）

［摘要］随着科学技术的发展，物联网的研究和应用也越来越广泛，RFID作为物联网的重要组成部分，其安全问题一直没有得到应有的重视。本文首先阐述了RFID系统及其存在的安全问题，然后讨论了现有的安全防御策略，最后针对物联网和RFID的特点，设计了一种混合加密模式。

［关键词］RFID；物联网；加密机制；安全机制

Research on RFID Security Mechanism Based on Internet of Things

LU Lian
（Zhongshan Torch Polytechnic，Zhongshan 528436，Guangdong）

［Abstract］With the development of science and technology, the research and application of Internet of things are becoming more and more popular. As an important part of the Internet of things, the security issue of RFID has not received the proper attention. This paper states the RFID system and its security problems, and discusses the existing strategies of security defense, and finally designs the mixed encryption mode according to the characteristics of the Internet of things and RFID.

［Key words］RFID; Internet of things; encryption mechanism; security mechanism

引言

物联网的概念自提出以来就受到了人们的广泛关注，物联网是物物相连的互联网，是一个智能化世界，万物都互相连接，充满智慧。物联网是对互联网的扩充和延伸，是通过无线传感网络、射频识别和全球定位系统等感知设备把物体连接起来，进行通信和数据交换，利用强大的计算平台对相关的信息和数据进行处理，从而实现智能识别、跟踪、监控和管理等。

射频识别技术，又称之为RFID技术，是Radio Frequency Identification的简称，可以通过无线射频信号识别特定目标并且读写相关数据。与传统的识别系统与特定目标之间通过机械接触或者光学接触进行识别不同，射频识别技术无需直接接触特定目标，而是对特定目标上的标签进行信息感知，从而快速准确的采集和处理信息。RFID技术是21世纪最为重要的技术之一，其广泛应用在各行各业，是信息产业里面不可或缺的组成部分。

RFID技术是物联网中实施感知的重要手段，相当于物联网的“感官”，是物联网不可或缺的组成部分。随着物联网技术和RFID技术的发展，其安全性不可避免地成为人们关注的焦点，关于RFID技术安全性的研究更是成为热点。在RFID的实际应用环境中，其存在的安全隐患不容小觑，主要存在三个方面：第一，由于RFID标签和后端系统之间是通过无线形式进行的，而这种非接触式的连接方式也让两者的通信内容容易被泄露；第二，标签本身的性能很难应对高级别的安全威胁；第三，特定目标的标签可能会向邻近的读写器泄露信息，也容易被干扰和跟踪。如果没有可靠的RFID的安全机制，就无法有效保障射频识别标签中的数据信息安全，因此，建立一套RFID安全机制，具有十分重要的意义。

1　RFID系统及其安全隐患

RFID系统由三部分组成，分别是标签、读写器和天线。其中，RFID标签（tag）是附着在要进行识别的对象上面，标签上面有具有唯一性的RFID编码，RFID标签有很多种，也有多种划分方式，根据实现方式的不同，可以分为有源标签和无源标签，根据读写类型的不同，可以分为可读和读写两种方式。RFID读写器（reader）是RFID系统中最为重要的部分，由无线发射设备和接收设备组成，而且携带天线，可以进行相应的数据处理和存储。天线（antenna）是实现RFID标签和读写器连接和通信的设备。RFID系统的结构如图1所示。

图1　RFID系统结构图

2　2RFID系统的安全问题

目前，RFID的应用已经非常广泛，但是，与互联网的安全性比较起来，人们对于RFID的安全性的重视程度远远不够。RFID作为物联网的重要组成部分，如果存在安全隐患，那么将对物联网产生不可估量的损失。因此，比起计算机和网络安全，RFID的安全问题要更加严重，也更应该引起人们的重视。具体来说，RFID系统主要存在以下几个问题：

（1）各个组件存在很大的安全隐患。在RFID系统中，无论是标签还是读写器甚至是后端系统都存在很大的安全隐患，其保存的数据以及在传输过程中的数据都很容易受到攻击。

（2）数据的安全隐患。在每一个RFID标签中，都有一个带存储功能的芯片，很多攻击者都会通过各种手段读取芯片中存储的信息，有些甚至还会对信息内容进行篡改或者删除。而RFID读写器在收集到相关信息之后，会对这些信息进行处理，而有些攻击者会在读写器处理信息的过程中发动攻击，从而导致数据的安全问题。

（3）通信过程的安全隐患。在RFID系统的运行过程中，标签和读写器之间会有数据的传输，而传输是通过无线电波来进行的，在传输过程中，攻击者可能会截取数据或者篡改数据。

总体来说，对RFID系统的攻击可以分为两大类，分别是被动攻击和主动攻击。被动攻击是指攻击者截获信息，而主动攻击是指篡改、伪造信息以及拒绝用户使用资源。在实际应用过程中，RDIF的主要安全问题集中在标签与读写器之间。

3　RFID安全策略分析

目前，针对RFID的安全问题，主要有三种应对措施，分别是物理安全机制、加密机制、物理安全机制与加密机制相结合的机制。

3.1物理安全机制

物理安全机制，就是利用物理方法来保护RFID系统，主要是保护RFID标签，在具体的实施过程中，有几种保护方法。

（1）kill指令。Kill指令是用来毁坏标签，当发出kill指令之后，标签就无法再使用。不过，由于kill指令口令只有8位，因此，如果攻击要对口令进行暴力破解，攻击者只需要最多进行28次运算既可以获取口令，从而可以访问标签。因此，kill指令并不能有效保证RFID系统安全。

（2）静电屏蔽。因为标签和阅读器之间的数据传输是通过无线电波完成的，因此，只需要用传导材料构建一个容器，即可以把无线电波屏蔽。不过这种方式操作困难，也增加成本。

从上可见，物理安全机制仍然存在很多不足之处，无法有效保证RFID系统的安全，因此，人们更多的通过加密方式来提高RDIF系统的安全性。

3.2加密机制

（1）hash-lock协议。一般来说，每一个标签都会有一个ID，然而，hash-lock协议并不使用标签本身的ID，而是使用metaID。如果访问者没有得到授权，Hash-lock协议会阻止其阅读标签内容。但是，其使用的metaID是固定的，而且传送方式是明文传送，因此很容易遭到假冒攻击和重传攻击。

（2）Randomized hash-lock协议。Randomized hash-lock协议与hash-lock协议的操作过程基本一致，两者之间唯一的不同点是hash-lock协议是在标签中使用metaID，而Randomized hash-lock协议则是标签中存放ID的hash值。Randomized hash-lock协议相比hash-lock协议有更强的保密性，但是如果遭受恶意攻击，也只能延缓破解时间。

（3）hash链协议。Hash链协议中的标签和读写器有一个密钥，而且标签具有自主更新ID的能力。Hash链协议也容易受到重放和假冒攻击。

（4）基于杂凑的ID变化协议。基于杂凑的ID变化协议中，每一次标签与读写器之间的通信，都会有不同的ID，这样，就可以有效组织重放攻击。但是，如果攻击者攻击数据库，就会导致标签的ID更改不及时，从而造成数据不同步，让合法的标签也无法正常认证。

（5）LCAP协议。LCAP协议是在每一次执行之后，都会刷新标签ID，这种方式也可能会导致数据不同步的情况，因此不适合用于分布式数据库。

（6）分布式RFID询问-应答认证协议。在协议执行时，读写器和标签都会生成一个随机数，当两者都通过了认证，才可以进行访问。该协议能够很好的防御攻击，但是执行时间长。

上述六种加密协议有着各自的特点，从表1可以看出各个加密协议的特点和适应场合。

从表1可以看出，六种协议有各自的优点，也都存在各自的不足，因此，在物联网环境下，如何有效保证RFID系统的安全，同时又不增加计算开销和制作成本，需要寻找新的加密方式。

表1　各协议的特点

4　混合加密模式

对称加密算法是一种出现较早，也较为成熟的算法。发信方和收信方都是使用相同的密钥进行数据加密和解密，发信方会把明文和加密密钥经过加密算法处理之后，变成密文发送给收信方，收信方在收到之后会用密钥及解密算法进行解密，从而变成可读明文。对称加密算法的计算开销小而且加密速度快，但是可能会因为密钥在传递过程中被截获而产生安全问题。

非对称加密算法是发信方和收信方使用不同的密钥进行加密和解密，两者是独立，不能互相推导。非对称加密算法的安全性高，但是算法复杂，而且加密速度慢。

物联网是一个庞大的系统，其用户种类很多，而且用户的安全要求也各不相同，因此，把对称加密算法和非对称加密算法结合起来，建立一个新的混合加密模式，能够在保证系统安全的基础上，提供良好的开放性。其具体的加密处理模式如图2所示。

从图2的加密模式可以看出，通过对称加密算法来对传送信息进行加密，可以最大程度上减小被破译的风险，有效保护信息和系统的安全，而且，在加密模式中还应用了非对称加密思想，非常适用于物联网这种开放性非常强的环境。混合加密模式在功能上有了很大的进步，不过由于标签中需要集成加密算法和hash算法，因此，标签的制造成本也会相应提高。